Fundação Venom Diz que Indústria de Blockchain Ainda Não Está Preparada para a Era Quântica

A Venom Foundation está a alertar a indústria de blockchain sobre uma ameaça que muitas equipas ainda preferem ignorar: a computação quântica. A empresa de infraestrutura de blockchain com sede em Abu Dhabi afirmou ter concluído uma avaliação criptográfica pós-quântica interna do camada de assinatura da sua rede e, nesse processo, mapeou um plano de transição desenhado para preparar-se para o dia em que os computadores quânticos se tornarem suficientemente poderosos para quebrar os métodos de encriptação amplamente utilizados.

A iniciativa coloca a Venom entre os primeiros protocolos de blockchain a avaliar publicamente a sua prontidão quântica e a apresentar um roteiro de migração, numa altura em que a indústria ainda está largamente focada em escalabilidade a curto prazo, interoperabilidade e adoção. O aviso da Venom é direto. A ameaça quântica não é um problema teórico distante, argumenta a empresa, mas um desafio que já está a moldar a forma como as organizações devem proteger os dados hoje.

Embora se espere que os computadores quânticos relevantes para criptografia ainda estejam a anos de distância, a empresa afirma que adversários já podem estar a recolher informações encriptadas agora, com a intenção de as decifrar mais tarde, assim que os sistemas quânticos amadurecerem. Esse risco, conhecido como “colher agora, decifrar depois”, é uma das principais razões pelas quais a Venom afirma que a indústria deve começar a preparar-se imediatamente, em vez de esperar por um ponto de ruptura.

“A janela de migração é agora, não quando os computadores quânticos chegarem”, disse Christopher Louis Tsu, CEO da Venom Foundation, numa declaração. Ele acrescentou que a avaliação foi iniciada de forma proativa e que esperar por demandas dos clientes ou pressão regulatória não seria uma estratégia responsável. Na sua opinião, as redes de blockchain devem estar preparadas antes de a ameaça se tornar visível ao mercado mais amplo, e não depois de já ter começado a causar danos.

Impulsionar a Segurança a Longo Prazo

De acordo com a Venom, a sua revisão de segurança interna concentrou-se nas partes da rede mais expostas a ataques quânticos futuros, especialmente a camada de assinatura digital e os mecanismos de troca de chaves. A empresa afirmou que as suas funções de hash, incluindo SHA-256 e SHA-512, permanecem resilientes por agora, uma vez que o algoritmo de Grover reduziria apenas a sua segurança efetiva, sem quebrá-las completamente. A questão mais premente, disse a Venom, reside na camada de assinatura baseada em Ed25519, que seria vulnerável ao algoritmo de Shor num ambiente quântico suficientemente avançado.

Para resolver isso, a Venom construiu um roteiro de transição centrado em algoritmos pós-quânticos. A empresa afirmou que está a direcionar-se para o ML-DSA, também conhecido como Dilithium, para assinaturas digitais, e para o ML-KEM, conhecido como Kyber, para troca de chaves. Ambos foram finalizados em agosto de 2024 como parte dos padrões de criptografia pós-quântica do NIST, e a Venom afirmou que o seu roteiro está alinhado com esses padrões, bem como com orientações mais amplas de migração de autoridades americanas.

A empresa também destacou que o próximo passo será uma auditoria independente de terceiros, que afirma estar em conformidade com recomendações de começar com uma avaliação interna antes de envolver revisores externos. Para a Venom, o objetivo não é apenas proteger a sua própria rede, mas tornar a preparação quântica uma parte normal das operações de blockchain, em vez de uma preocupação de nicho.

Essa mensagem vai além do seu próprio ecossistema. A Venom está a instar clientes empresariais, instituições financeiras, agências governamentais e outros protocolos de blockchain Layer-1 a realizarem as suas próprias avaliações pós-quânticas. Diz que o primeiro e mais prático passo é construir um Inventário Criptográfico, ou CBOM, para inventariar todos os sistemas que dependem de algoritmos como RSA, ECC e Diffie-Hellman, que se espera que sejam vulneráveis num mundo pós-quântico.

O argumento mais amplo da Venom é que a indústria avançou demasiado lentamente porque o problema ainda não se tornou suficientemente urgente para a maioria das equipas. Nenhum requisito regulatório específico de blockchain está a forçar ações imediatas, as migrações em redes ao vivo são difíceis e muitas vezes requerem coordenação entre validadores, e a expertise profunda em PQC continua limitada. Nesse ambiente, a Venom afirma que muitos projetos ainda veem o risco quântico como um problema para o futuro, em vez de uma questão de segurança já em formação.

A empresa acredita que essa visão não se manterá por muito mais tempo. Tsu disse que a verificação de resistência quântica provavelmente se tornará um requisito padrão em compras empresariais e governamentais nos próximos anos, tornando a preparação precoce uma vantagem competitiva, bem como uma necessidade de segurança. Por agora, a mensagem da empresa é clara: a indústria não deve esperar que a computação quântica chegue antes de tratá-la como uma questão de segurança real.

Fundada em Abu Dhabi, a Venom Foundation descreve-se como uma empresa de fintech e infraestrutura de blockchain focada em sistemas de alto desempenho, seguros e em conformidade regulatória. A rede afirma uma capacidade de processamento de até 150.000 transações por segundo, taxas mínimas e 99,99% de tempo de atividade, com suporte para aplicações DeFi, NFT, jogos e empresariais.